亚洲色一色噜一噜噜噜_在线国产精品一区二区_91国自产拍 精品_国产伦三级一区二区

    • <object id="nlumt"><tt id="nlumt"><pre id="nlumt"></pre></tt></object>

    <legend id="nlumt"><mark id="nlumt"></mark></legend>
    <pre id="nlumt"><tt id="nlumt"><rt id="nlumt"></rt></tt></pre>
    <bdo id="nlumt"><delect id="nlumt"></delect></bdo>

      

      汶上信息港
      
標(biāo)題: 【轉(zhuǎn)】微點(diǎn)對(duì)某個(gè)進(jìn)程進(jìn)行分析的一些技巧 [打印本頁(yè)]
      

      
作者: 關(guān)大哥    時(shí)間: 2009-4-16 10:18
      
標(biāo)題: 【轉(zhuǎn)】微點(diǎn)對(duì)某個(gè)進(jìn)程進(jìn)行分析的一些技巧
      微點(diǎn)對(duì)某個(gè)進(jìn)程進(jìn)行分析的一些技巧* B) R4 V  f3 t( P
      

      
2 P8 e$ d; _2 D5 Q  7 t+ Q" i5 t) ?1 Q( A$ H
      
今天無(wú)聊看看幾個(gè)新樣本,下載 后順手掃描了下,竟然報(bào)6個(gè)毒,嚇了一跳,打開(kāi)一看,原來(lái)里面還有6個(gè)過(guò)微點(diǎn)的樣本!~~~" z7 y" J0 C- k2 k" s2 Y
      

      
" s* j4 S: G1 c  Z) Y其中一個(gè)是“B-11”,試著運(yùn)行了下,看看微點(diǎn)的反應(yīng)!沒(méi)想到5號(hào)的版本還是殺不了,順利運(yùn)行!??!
      
# ^# \+ }' _5 l) _4 B  3 m' v! u+ u* d( a5 r
      
突然想到:假如我們不知道這是個(gè)病毒,無(wú)意中運(yùn)行了該怎么辦?當(dāng)我們發(fā)現(xiàn)系統(tǒng)有問(wèn)題時(shí),能否用微點(diǎn)查看呢?從而幫助我們手動(dòng)查殺呢?(微點(diǎn)監(jiān)控全開(kāi))
      
# q: {$ D# B# O% Z. i于是,寫了以下的文字,不知對(duì)不對(duì),與同好共享!
      
) P' O5 N8 c& e" f' a8 ]8 \1.雙擊病毒,微點(diǎn)無(wú)提示,查看進(jìn)程已經(jīng)運(yùn)行。) r& @8 Z7 T  e; T
      
- ^8 I6 C0 Z8 d! j
      
  18 b! ]% z- T/ E  y7 W9 k$ R! v' Y
      
 
      
+ o# _$ R4 Z, {7 }8 e系統(tǒng)略變慢,不明顯。隨后在電腦右下角出現(xiàn)一個(gè)提示,如圖。實(shí)話講,這個(gè)提示做的很有迷惑性,挺討人喜歡的~~ 一般的朋友很容易上當(dāng)??!0 ?$ {8 c2 I9 ^7 ?/ k
      
  
      
9 z- X; h8 W' E% W* t" N
      
% _& d4 y8 e- f$ |2.打開(kāi)微點(diǎn)查看進(jìn)程,B-11進(jìn)程已啟動(dòng),但頻繁的啟動(dòng)退出一個(gè) svchost.exe 進(jìn)程,活動(dòng)頻繁,感覺(jué)不正常。圖
      
  d4 M/ s0 _) S+ k" s; q0 L  2
      
; D' u+ l8 \( T 
      
9 [$ p4 m' C" y9 G8 v1 ]( i3.查看其進(jìn)程的流量及開(kāi)發(fā)端口,發(fā)現(xiàn)已經(jīng)向外鏈接,由于關(guān)閉了網(wǎng)絡(luò),暫時(shí)流量是零。圖 5' Y2 k$ X' ?, J1 _9 F
      
 0 p$ o' o( l( S) g6 S
      
如果不是自己熟悉的進(jìn)程,那么向外鏈接,其行為已是可疑。進(jìn)一步查看。5 w; e4 K. [/ {: r$ x* z* B* o2 ]
      
4.在此進(jìn)程上面點(diǎn)擊右鍵,出現(xiàn)此進(jìn)程的相關(guān)信息,有程序相關(guān)信息和進(jìn)程相關(guān)信息。 個(gè)人比較喜歡微點(diǎn)的這個(gè)功能,查殺木馬比較簡(jiǎn)便實(shí)用。
      
8 n# |+ j/ J8 W  3: p% E5 s+ ?3 \! N% V3 e  J
      
 6 j. l' Y# \/ |' L1 O
      
/ p% d; d, |: Y2 |& l1 i
      
  
      
3 n+ U+ ?$ O1 ~) L0 G0 ]6 t1 t9 G5.選擇其中一個(gè),可查看此進(jìn)程的來(lái)源和去向。誰(shuí)生成的它,它生成后干了什么,都可以發(fā)現(xiàn)。有助于手動(dòng)殺毒。/ b+ F$ b/ z. d
      
  
      
: s) I+ P: i( g, R% S  41 i4 {1 V$ m' E( Q6 g9 Q: R
      
 ! C% `' X: A4 c; L$ G( ]
      
6.當(dāng)你發(fā)現(xiàn)有這些問(wèn)題后,如果無(wú)法確定,可以用其他殺軟掃描一下。如果還是不放心,可以提交官方看看。當(dāng)然,前提是你不知道這是個(gè)病毒! 7$ Y' C3 S% W* r4 P" F
      
 60 r# u9 M" T  w. F% _" V
      
  
      
8 I) W* R+ ?# X& `微點(diǎn)是個(gè)不錯(cuò)的軟件,官方認(rèn)為它的智能化非常高。但一個(gè)病毒過(guò)了微點(diǎn)時(shí),它作為一個(gè)強(qiáng)大的系統(tǒng)分析工具是非常不錯(cuò)的。
      
2 }% D; C# O4 o, m個(gè)人以為,真正能用好微點(diǎn),可不容易。
      
7 l: x2 ^; D" Y6 g3 Y9 }1 G1 }它是挺適合新手,但要用好它,非得高手不可!% |/ e; s( ~2 v1 y
      
寫了這些,沒(méi)有技術(shù)性的東西,但愿能幫到大家~·
      
; }* u+ H" A! H$ `1 I  p% T( jpS:一個(gè)軟件僅僅是個(gè)工具,用的手順了都很好用的。又何必非要分出個(gè)你強(qiáng)我弱呢?何況,能分得出么?~
      
: A( \% X9 E0 t2 g. S6 ~7 x+ C& n% p: t    微點(diǎn)是不錯(cuò),但它不是神仙!, ~' Z3 X( G! s- S9 o) Y
      
    殺毒100%,它也還是個(gè)軟件而已,不用奉上天;3 u( Y  e9 `5 {/ k: `% o( f
      
    一個(gè)都?xì)⒉坏?,它也就是個(gè)軟件而已,不用貶到底!
      
+ P; I( A$ u' q$ Z9 D6 m! @    軟件而已嘛,我們哪個(gè)好用用哪個(gè),哪個(gè)適合用哪個(gè)~行吧~~呵呵




      

      

      歡迎光臨 汶上信息港 (http://loveproblemguru.com/)

Powered by Discuz! X3.5